(江苏师范大学计算机科学与技术学院 江苏徐州 221116) (广西密码学与信息安全重点实验室(桂林电子科技大学) 广西桂林 541004) (taoli@jsnu.edu.cn)
出版日期: 2021-08-01基金资助:国家自然科学基金项目(61702237,61872168);广西密码学与信息安全重点实验室(桂林电子科技大学)研究课题(GCIS202114);教育部产学合作协同育人项目(CXHZ-WebRAY-202002-18);徐州市推动科技创新专项资金项目(KC18005);江苏省研究生科研与实践创新计划项目(KYCX20_2381);江苏省自然科学基金项目(BK20150241);江苏省高校自然科学基金项目(14KJB520010);江苏师范大学博士科研启动项目(14XLR035);江苏政府留学奖学金A Double PUF-Based RFID Authentication Protocol
Li Tao Liu Yali(College of Computer Science and Technology, Jiangsu Normal University, Xuzhou, Jiangsu 221116) (Guangxi Key Laboratory of Cryptography and Information Security (Guilin University of Electronic Technology), Guilin, Guangxi 541004)
Online: 2021-08-01Supported by:This work was supported by the National Natural Science Foundation of China (61702237, 61872168), Opening Foundation of Guangxi Key Laboratory of Cryptography and Information Security (Guilin University of Electronic Technology) (GCIS202114), Ministry of Education University-Industry Collaborative Education Program of China (CXHZ-WebRAY-202002-18), the Special Foundation of Promoting Science and Technology Innovation of Xuzhou City (KC18005), Postgraduate Research & Practice Innovation Program of Jiangsu Province (KYCX20_2381), the Natural Science Foundation of Jiangsu Province (BK20150241), the Natural Science Foundation of the Higher Education Institutions of Jiangsu Province (14KJB520010), the Scientific Research Support Project for Teachers with Doctor’s Degree of Jiangsu Normal University (14XLR035), and the Jiangsu Provincial Government Scholarship for Overseas Studies.摘要/Abstract
摘要: 针对Liang等人提出的基于双物理不可克隆函数(physical uncloneable function, PUF)的无线射频识别(radio frequency identification, RFID)认证协议进行分析发现其存在安全隐患,不能抵抗重放攻击、去同步攻击、标签伪造等恶意攻击.为解决由于恶意攻击者对RFID系统所造成的安全隐患问题,提出一种基于双PUF的RFID认证协议DPRAP.在伪随机数发生器种子生成阶段,不直接在非安全信道上传输种子的通信值,通过多次的Hash与异或运算对种子的值进行加密隐藏,保证协商种子的机密性;在标签与服务器的伪随机数发生器种子协商过程中,使用一个时间阈值,防止攻击者恶意阻塞通信信道引发去同步攻击,确保服务器与标签端的伪随机数发生器种子的同步性;在认证阶段,在认证信息中增加使用标签的身份标识IDS来对标签的合法性进行验证,防止标签假冒攻击.通过使用BAN逻辑和Vaudenay模型对DPRAP协议进行形式化分析和验证,证明DPRAP协议满足不可追踪性,能够抵抗去同步攻击、标签假冒攻击等攻击手段,结果表明DPRAP协议具有更强的安全隐私性和更好的实用性.
参考文献
相关文章 15
| [1] | 廖国琼, 杨乐川, 张海艳, 杨仙佩. 支持RFID供应链路径追溯查询的偏增向量编码策略[J]. 计算机研究与发展, 2020, 57(6): 1323-1334. |
| [2] | 肖美华,李娅楠,宋佳雯,王西忠,李伟,钟小妹. 基于事件逻辑的WMN客户端与LTCA认证协议安全性分析[J]. 计算机研究与发展, 2019, 56(6): 1275-1289. |
| [3] | 王悦,樊凯. 物联网中超轻量级RFID电子票据安全认证方案[J]. 计算机研究与发展, 2018, 55(7): 1432-1439. |
| [4] | 高树静,曲英杰,宋廷强. 基于单向函数的伪随机数发生器[J]. 计算机研究与发展, 2015, 52(6): 1394-1399. |
| [5] | 赵婧,李鑫,邓凌娟,李兴华,马建峰. 无线网络中身份认证协议选择方法[J]. 计算机研究与发展, 2015, 52(3): 671-680. |
| [6] | 原变青,刘吉强. 通用可组合安全的RFID标签组所有权转移协议[J]. 计算机研究与发展, 2015, 52(10): 2323-2331. |
| [7] | 金永明1 吴棋滢2 石志强1 芦 翔1,3 孙利民1. 基于PRF的RFID轻量级认证协议研究[J]. 计算机研究与发展, 2014, 51(7): 1506-1514. |
| [8] | 马 卓 张俊伟 马建峰 姬文江. 可证明安全的无双线性对无证书可信接入认证协议[J]. 计算机研究与发展, 2014, 51(2): 325-333. |
| [9] | 王少辉, 刘素娟, 陈丹伟,. 满足后向隐私的可扩展RFID双向认证方案[J]. 计算机研究与发展, 2013, 50(6): 1276-1284. |
| [10] | 张小亮, 涂勇策, 马恒太, 杨治安, 胡晓惠,. 一种适用于卫星通信网络的端到端认证协议[J]. , 2013, 50(3): 540-547. |
| [11] | 刘 潇 刘巍然 李为宇. 一种改进的动态口令生成算法及重同步方案[J]. , 2012, 49(12): 2611-2618. |
| [12] | 孙基男, 黄 雨, 黄舒志, 张世琨, 袁崇义,. 一种基于Petri网的RFID事件检测的形式化方法[J]. , 2012, 49(11): 2334-2343. |
| [13] | 张学军, 蔡文琦, 孙知信, 王锁萍,. 改进型极低限要求互有认证协议研究[J]. , 2012, 49(11): 2424-2431. |
| [14] | 金永明, 孙惠平, 关 志, 陈 钟,. RFID标签所有权转移协议研究[J]. , 2011, 48(8): 1400-1405. |
| [15] | 丁振华, 李锦涛, 冯 波,. 基于Hash函数的RFID安全认证协议研究[J]. , 2009, 46(4): 583-592. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4482
